技術領域

本發明涉及用于操作網絡的方法，該網絡包括代表該網絡的節點的通信設備。

本發明在包括至少臨時處于用戶的個人域內的一系列通信實體的個人域網絡(PAN)中得到示范性的應用。PAN包括例如在用戶的身體中或身體上的多個無線醫療傳感器節點，以及用于監測用戶的生命指征的監護單元，或多個電子設備。

背景技術

對于這類的、或任何種類管理敏感數據的網絡來說，安全是基本要求，以保證在網絡的不同節點之間的安全信息交換，而且也控制由在網絡外部的其它用戶對網絡設備的接入。

因此，這些網絡要求安全系統考慮幾個主要問題：

-?信任問題，用于向網絡的不同節點提供手段以識別、鑒別和信任任何其它節點為相同網絡的成員，

-?安全通信問題，用于提供手段以使得能在網絡的不同節點之間進行安全通信，以及

-?接入控制問題，用于提供對網絡的信息或節點的受限制訪問的機制。

用于操作這樣的網絡的傳統方法通常提供主節點，其作為個人管理器設備或信托中心，被使用來預分發密碼材料到網絡的節點，然后當必須在節點之間建立通信時，用來鑒別每個節點為屬于該網絡的。然而，這些方法有幾個缺點：

-?首先，這些方法不允許網絡的兩個節點在不向主節點查詢的情況下互相鑒別，以及

-?另外，由于密碼材料被預分發到網絡的節點，所以不允許向網絡的外部用戶提供接入。

此外，已經提出了基于公鑰密碼術的方法，用來以信任的和安全的方式向網絡的外部用戶準予接入。然而，這些方法從計算的觀點來看并非是資源友好型的，且要求傳輸長的密鑰。因此，這些方法需要有通信、計算和存儲器容量，而這些在個人域網絡內使用的設備中并不總是可提供的，這些設備通常是資源受限的。

發明內容

本發明的一個目的是提出克服上面給出的缺點的、用于操作網絡的方法。

本發明的另一個目的是提出用于準予外部用戶對網絡的接入而同時使得網絡中的通信要求最小化的方法。

本發明的再一個目的是提供允許最小化在外部用戶側的計算要求的方法。

本發明的再一個目的是用于允許外部用戶對網絡的接入而對網絡的密碼元素的彈性（resiliency）無危害或無后果的方法。

為此，提供了用于操作包括節點和系統管理設備的網絡的方法，系統管理設備包括根密鑰材料，該根密鑰材料是具有為α的復雜度的一組阿爾法-安全函數（alpha－secure?function），以及節點被提供以從該根密鑰材料得出的復雜度為α的節點密鑰材料份額(keying?material?share)。

這樣的方法包括以下步驟，當在系統管理設備處接收到用于讓外部用戶獲得對節點的接入的請求后：

a)系統管理設備從根密鑰材料生成復雜度為α的外部用戶密鑰材料份額和接入標識符，

b)系統管理設備從該外部用戶密鑰材料份額生成復雜度小于α的接入密鑰材料和該節點的標識符，

c)系統管理設備向該外部用戶提供該接入密鑰材料份額和接入標識符，

d)外部用戶從該接入密鑰材料份額得出密鑰，并把這個密鑰和接入證書傳送到該節點，

e)該節點從該接入標識符和該節點密鑰材料份額計算密鑰，以及

f)該節點比較由外部用戶傳送的密鑰和由該節點計算的密鑰，以便鑒別該外部用戶。

這個方法允許節點將外部用戶鑒別成由系統管理設備授權為有權接入到節點。正如在步驟d)到f)中可以看到的，這個鑒別是在不向系統管理設備查詢的情況下執行的，因此，即使這個設備是離線的也可以實行鑒別。

而且，由于外部用戶僅僅被提供以復雜度減小的接入密鑰材料份額，所以本方法允許保持網絡的主要密碼元素的彈性。事實上，接入密鑰材料的低復雜性阻止攻擊者去檢索根密鑰材料，即使是在俘獲了外部用戶且泄露了它的接入密鑰材料份額的情形下。

在本發明的特定的實施例中，接入標識符是根據由系統管理設備接收的請求而在接入證書上執行散列函數的結果，以及節點被提供以散列函數。在這個實施例中，節點可以通過計算接入證書的散列函數并比較該結果和接收的接入標識符，而驗證接入證書的有效性。

在本實施例的變例中，步驟c)還可包括系統管理設備向外部用戶提供接入證書，以及步驟d)還包括外部用戶將接入證書送給節點。

從以上看來，在包括接入證書的驗證的這個實施例中，這樣的驗證僅僅在鑒別過程結束后才執行。這意味著，節點僅僅在它確信證書已由網絡的系統管理設備提供時才驗證證書的有效性。